Certified in Risk and Information Systems Control (CRISC)

Formation inter-entreprise

À qui s'adresse la formation?

Tout public

Niveau atteint

Avancé

Durée

3,00 jour(s)

Langues(s) de prestation

EN

Prochaine session

Objectifs

A l'issue du cours, le participant sera capable de:

  • Maîtriser la démarche de gestion des risques selon CRISC.
  • Appliquer les meilleures stratégies de réponse aux risques qui pèsent sur le système d'information.
  • Utiliser les meilleures pratiques de suivi des risques.
  • Définir les contrôles du système d'information.
  • Utiliser les meilleures pratiques pour surveiller et maintenir ces contrôles.

Contenu

Domaine 1: Identification, analyse et évaluation des risques

  • Normes de gestion des risques: ISO 31000, ISO 27005...
  • Normes de gestion des risques: RISK IT, COSO ERM, COBIT...
  • Composantes, principes et concepts de la gestion des risques de l'entreprise.
  • Risques aux différents niveaux de l'entreprise.
  • Méthodes d'identification des risques.
  • Méthodes d'analyse et d'évaluation des risques.
  • Analyse quantitative et qualitative des risques.

Domaine 2: Réponses aux risques

  • Méthodes de traitement des risques.
  • Atténuation des risques et maîtrise du système d'information.
  • La réduction des risques.
  • Le transfert des risques.
  • Acceptation des risques résiduels.
  • Plans de traitement des risques.

Domaine 3: Suivi des risques

  • Cycle de vie du traitement des risques.
  • Suivi des risques traités.
  • Suivi des risques résiduels.
  • Évaluation de la performance de la gestion des risques et rapport sur les risques.
  • Indicateurs clés de risques (KRI).
  • Gestion des risques et résilience de l'entreprise.

Domaine 4: Contrôles des systèmes d'information

  • Définir les contrôles des SI.
  • Mettre en œuvre les contrôles des SI.
  • Mesurer les processus et services liés aux contrôles des SI.

Domaine 5: Cycle de vie des contrôles des SI

  • Planifier la gestion stratégique du cycle de vie des contrôles SI.
  • Portée, objectifs et avantages des programmes de gestion du cycle de vie des contrôles des SI.
  • Suivi continu des contrôles des SI.
  • Maintenance des contrôles des SI.
  • Amélioration continue de la gestion des risques et des contrôles des SI.
  • Rapports périodiques sur l'efficacité des contrôles des SI.

Préparation à l'examen

  • Discussions et échanges. Les bonnes pratiques pour réussir l'examen.
  • Simulation d'examen et correction collective.

Évaluation

A l'issue de l'examen, le candidat doit pouvoir justifier de 5 ans d'expérience réelle en matière de gestion des risques et du contrôle des SI et faire valider son expérience par une tierce partie qui certifie la validité des informations fournies.

Ces formations pourraient vous intéresser